Одређени старији Д-Линк рутери имају проблеме у раду због рањивости која је на њима откривена.
Власницима старијих модела Д-Линк ВПН рутера речено је да се повуку и замијене своје уређаје након откривања озбиљне рањивости са извршавањем преко даљинског кода (РЦЕ).
Већина детаља о грешци се држи у тајности, с обзиром на потенцијал за њену широку експлоатацију. Вендор није додијелио ЦВЕ идентификатор за грешку нити је заиста рекао много о томе, осим да је у питању “buffer overflow” баг који доводи до неауторизованог РЦЕ-а.
Проблеми са неауторизованим РЦЕ-ом су у суштини толико лоши колико и рањивости, а Д-Линк је упозорио да ће, ако купци наставе да користе погођене производе, уређаји повезани са њима такође бити изложени ризику.
Претходне грешке у сличним производима других произвођача су носиле упозорења да би нападачи могли да их искористе да инсталирају рооткитове и користе тај упоран приступ за надгледање веб саобраћаја организације, као и за потенцијалну крађу података као што су акредитиви.
Рутери који су погођени овим проблемом и које би корисници одмах требало да замијене, носе сљедеће ознаке:
– ДСР-150 (престанак производње мај 2024)
– ДСР-150Н (престанак производње мај 2024)
- М – ДСР-250 (престанак производње мај 2024)
– ДСР-250Н (престанак производње мај 2024)
– ДСР-500Н (престанак производње септембар 2015)
– ДСР-1000Н (престанак производње октобар 2015).
.webp)
.webp)
.webp)
